Apple vừa công bố phần thưởng lên tới 1 triệu đô la cho bất kỳ ai có thể xâm nhập được hệ thống máy chủ AI mới mang tên "Private Cloud Compute", được thiết kế cho dịch vụ Apple Intelligence. Động thái này diễn ra trước khi Apple Intelligence chính thức ra mắt vào tuần tới, với mục tiêu mời gọi cộng đồng bảo mật thẩm định và kiểm tra độ an toàn của hệ thống.
Private Cloud Compute sẽ chịu trách nhiệm xử lý các yêu cầu AI phức tạp vượt quá khả năng của các thiết bị như iPhone, iPad và Mac. Để bảo vệ quyền riêng tư, Apple khẳng định rằng các yêu cầu của người dùng sẽ được xóa ngay sau khi tác vụ được hoàn thành, và hệ thống được trang bị mã hóa đầu cuối để ngăn chặn việc Apple phát hiện các yêu cầu từ người dùng.
Ban đầu, Apple đã hợp tác với một nhóm các nhà nghiên cứu bảo mật được chọn lọc, nhưng vào thứ Năm vừa qua, công ty đã mở cửa cho công chúng tham gia. Các nhà nghiên cứu có quyền truy cập vào mã nguồn của Private Cloud Compute và một "môi trường nghiên cứu ảo" chạy trên macOS để hỗ trợ phân tích bảo mật. Công ty cũng cung cấp hướng dẫn chi tiết về bảo mật của hệ thống này.
Phần thưởng của Apple Security Bounty bao gồm 250.000 đô la cho việc tìm ra cách hack hệ thống từ xa để lộ dữ liệu người dùng. Giải thưởng cao nhất, trị giá 1 triệu đô la, sẽ được trao cho những ai có thể tấn công từ xa và thực thi mã độc trên các máy chủ với quyền quản trị. Ngoài ra, phần thưởng thấp hơn sẽ được trao cho các lỗ hổng bảo mật từ các "vị trí mạng đặc quyền".
Apple nhấn mạnh rằng Private Cloud Compute là kiến trúc bảo mật tiên tiến nhất từng được triển khai cho hệ thống AI đám mây, và họ mong muốn hợp tác với cộng đồng nghiên cứu để tăng cường tính an toàn và bảo mật của hệ thống này theo thời gian.
CÙNG CHUYÊN MỤC
